Barts Health NHS Trust, Cl0p 랜섬웨어 공격으로 개인 정보 유출: Oracle E-Business Suite 취약점 악용

최근 Barts Health NHS Trust가 Cl0p 랜섬웨어 그룹의 공격으로 인해 Oracle E-Business Suite의 취약점이 악용되어 데이터 유출 피해를 입었다고 밝혔습니다. 이번 공격으로 환자 및 전 직원들의 정보가 유출되었으며, Trust는 시스템 보안을 강화하고 데이터 사용을 막기 위해 법적 조치를 취하고 있습니다.

Cl0p 랜섬웨어, Oracle E-Business Suite 취약점 공격

악명 높은 랜섬웨어 그룹 Cl0p은 지난 8월, Oracle E-Business Suite의 취약점을 이용하여 Barts Health NHS Trust의 IT 인프라에 침투, "송장이 포함된" 데이터베이스에 접근했습니다. 데이터 유출은 최근 Cl0p이 다크 웹에 도난 데이터를 게시하면서 밝혀졌습니다. 유출된 정보에는 개인의 이름, 주소, 그리고 2024년 4월 이후 Barking, Havering and Redbridge University Hospitals NHS Trust에 제공된 회계 서비스 관련 데이터가 포함됩니다.

유출된 정보의 위험성

이번 공격으로 인해 환자 및 전 직원을 포함한 많은 사람들의 개인 정보가 유출되었지만, 정확한 피해 규모는 아직 파악되지 않았습니다. Barts Health NHS Trust는 전자 환자 기록 및 임상 시스템은 영향을 받지 않았으며 핵심 IT 인프라는 안전하다고 밝혔습니다. 하지만 유출된 정보가 설득력 있는 피싱 이메일 제작에 사용되어 개인 정보 탈취, 금전적 피해, 심지어 신분 도용으로 이어질 수 있다는 점을 경고하며 주의를 당부했습니다.

긴급 대응 및 법적 조치

Barts Health NHS Trust는 데이터 유출 확산을 막기 위해 "긴급 조치"를 취하고 있으며, 유출된 데이터의 게시, 사용 또는 공유를 금지하는 고등 법원 명령을 추진하고 있습니다. 또한 NHS England, 국가 사이버 보안 센터(NCSC), 수도 경찰청과 협력하고 있으며, 정보 위원회 사무소(ICO)를 포함한 관련 규제 기관에 데이터 유출을 보고했습니다. Trust는 이번 사건에 대해 사과하며 공급업체와 협력하여 유사한 사건이 재발하지 않도록 노력하겠다고 밝혔습니다.

맺음말

이번 Barts Health NHS Trust 데이터 유출 사건은 랜섬웨어 공격의 심각성과 의료 기관의 데이터 보안 중요성을 다시 한번 강조합니다. 개인 정보 보호를 위해 의심스러운 이메일이나 메시지에 대한 경계를 늦추지 않고, 기관 차원에서는 보안 시스템 강화 및 사이버 공격 대비 훈련을 강화해야 할 것입니다. 앞으로 유사한 사건이 발생하지 않도록 예방과 대응책 마련에 더욱 힘써야 합니다.